کوکی ها در وب سایت چیست؟ اگر شما علاقه به گشتن در سایت های مختلف دارید ، به احتمال زیاد هنگام وارد شدن به برخی سایت ها به پیام خاصی روبرو شده اید. در این پیام وب سایت از شما در خواست می کند که از کوکی ها استفاده کنید. حالا این کوکی ها به چه معنا هستند و چرا باید حواسمان به آنها باشد؟
کلمه کوکی یک کلمه انگلیسی (cookie) است که به معنای کلوچه می باشد. اما هیچ ربطی به کلوچه ندارد. کوکی ها در واقع اطلاعاتی هستند که بین سرور وبسایت و مرورگر شما رد و بدل می شوند. اما چه اطلاعاتی و چگونه ؟
کوکی چیست؟
همان طور که گفتیم ، کوکی ها یک قطعه اطلاعات به فرمت متن می باشند. در ابتدا که شما وارد یک وب سایت می شوید ، سرور وب سایت (جایی که تمام اطلاعات وب سایت ذخیره می شود) یک سری فایل را می سازد. همان طور که شما در حال گشتن در وب سایت هستید ، سرور اطلاعاتی را در آن فایل ذخیره می کند و برای مرورگر شما می فرستد. این اطلاعات می تواند شامل یوزر و پسورد شما ، صفحاتی که بازدید کرده اید ، محصولاتی که در سبد خرید گذاشته اید و… باشد.
بعد از خارج شدن از وب سایت ، مرورگر شما این اطلاعات را در داخل حافظه دستگاه شما (در کامپیوتر ، گوشی هوشمند ، تبلت و…) ذخیره می کند. هنگامی که شما دوباره وارد آن وب سایت شوید ، سرور کوکی های مرورگر را خوانده و به دنبال یک کد خاص می گردد. این کد مخصوص شماست و سرور با این کد می تواند بفهمد که کدام کاربر شمایید.
انواع کوکی ها
کوکی ها به طور کلی دو نوع هستند : Session cookies و Persistent cookies. البته انواع دیگری نیز وجود دارند ، اما آنها نسخه تغییر یافته همین دو هستند که در ادامه به آنها نیز می پردازیم.
2- Persistent cookies (کوکی های ماندگار): در واقع توضیح بالا در مورد این نوع کوکی ها صدق می کند. زیرا این نوع کوکی ها هستند که در حافظه دستگاه ذخیره می شوند تا هنگام وارد شدن دوباره در آن وب سایت ، سرور آنها را بخواند. البته معمولا این نوع کوکی ها دارای یک تاریخ انقضا هستند که هنگام رسیدن به آن تاریخ حذف می شوند.
1- Session cookies (کوکی های موقت): این نوع کوکی ها فقط در هنگام گشت و گذار در وب سایت وجود دارند و در حافظه موقت دستگاه (رم یا همان RAM) ذخیره می شوند. هنگامی که به طور کل از وب سایت خارج شوید ، این نوع کوکی ها نیز پاک می شوند. این کوکی ها بیشتر برای مرورگر مفید هستند تا سرور سایت. زیرا مانند کش (cache) ، لازم نیست مرورگر هر دفعه این اطلاعات را از سرور بارگیری کند.
دیگر انواع کوکی ها
همان طور که بالا گفتیم ، انواع دیگری از کوکی ها وجود دارند. همه آنها همان Persistent cookies می باشند اما با جزئیاتی متفاوت.
1- First-party cookies (کوکی های مستقیم): این نوع کوکی ها مستقیم از سایتی که در حال بازدید آن هستید ، می آیند. معمولا این کوکی ها مشکل خاصی ندارند ، مگر اینکه وب سایتی که شما در آن بازدید می کنید ، وب سایت معتبری نباشد و کمی مشکوک باشد.
2- Third-party cookies (کوکی های غیر مستقیم یا شخص ثالث): این کوکی ها کمی دردسر ساز هستند. زیرا منشا این نوع کوکی ها از وب سایتی که شما در حال بازدید هستید ، نیستند. منشا آن ها از سایت های دیگری است. شاید کمی این موضوع گیج کننده باشد. بگذارید با یک مثال موضوع را روشن تر کنیم. تا بحال حتما دیده اید که یک ویدیو از یوتیوب و یا آپارات در یک وب سایت متفاوت وجود داشته باشد. مانند عکس زیر. در همچین مثالی آن ویدیو از سرور های یوتیوب برای شما پخش می شود. پس کوکی های یوتیوب می توانند در مرورگر شما ذخیره شوند در حالیکه شما در وب سایت یوتیوب نیستید و در یک وب سایت کاملا متفاوت هستید.
درست است که کوکی های سایت معتبری مثل یوتیوب خطرناک نیستند ، اما وب سایت های دیگر می توانند از این اطلاعات سو استفاده کنند. معمولا این موارد در آگهی ها باعث نگرانی می شود. خیلی از وب سایت ها از تبلیغات استفاده می کنند. این تبلیغات از شرکت های تبلیغاتی مانند گوگل ادز و یکتانت می آیند. البته ممکن است که این آگهی ها مستقیم از سایت آگهی کننده بیایند. به هر حال این افراد و شرکت ها می توانند کوکی هایی در مرورگر شما ذخیره کنند که از آن اطلاعات برای سود خود استفاده کنند.
Zombie cookies و Essential Cookies
Zombie cookies: کوکی های زامبی یک نوع کوکی غیر مستقیم (Third-party cookies) و ماندگار (Persistent cookies) می باشند که که به صورت دائم در دستگاه شما ذخیره می شوند. کوکی های زامبی معمولا در محل ذخیره کوکی ها پیدا نمی شوند و در دیگر مسیر ها نیز ذخیره می شوند. در صورتی که یکی از کوکی ها حذف شوند ، با استفاده از کد جاوا اسکریپت درون دیگر کوکی ها دوباره آن کوکی ساخته می شود.
این نوع کوکی ها معمولا برای مجرمین سایبری و هکر ها استفاده می شود تا آنها بتوانند تاریخچه جستجو و دیگر اطلاعات مهم شما را به دست آورند. البته این کوکی برای برخی از وب سایت های معتبر جهت بن (Ban) کردن یک کاربر خاص استفاده می شود. در این صورت اگر آن کاربر بن شده کوکی های خود را پاک کند ، باز هم وب سایت تشخیص می دهد که آن کاربر بن شده است.
Essential Cookies (کوکی های مهم): این نوع کوکی ها از نوع کوکی های مستقیم (First-party cookies) می باشند که اطلاعاتی با خود دارند که برای آن وب سایت و سرویس ضروری است. اکثر این وب سایت ها پاپ آپ قبول کردن کوکی ها را به شما می فرستند و اگر قبول نکنید ، نمی توانید از سرویس ها و خدمات آن وب سایت استفاده کنید. زیرا آن سرویس ها برای درست کار کردن نیاز به این کوکی ها دارند.
کوکی ها به چه دردی می خورند؟
حالا که انواع این کوکی ها را می دانیم یک سوال بزرگ به وجود می آید که این اطلاعاتی که بین مرورگر و سرور رد و بدل می شوند ، به چه دردی می خورند ؟ آیا برای ما سودی دارند ؟ صاحبین وب سایت ها با این اطلاعات چکار می کنند؟ آیا هکر ها می توانند با کوکی ها به دستگاه ما آسیب وارد کنند؟
استفاده کوکی ها برای سایت های فروشگاهی
کوکی های مستقیم (First-party cookies) معمولا برای سایت های فروشگاهی جهت تجربه بهتر خرید اینترنتی استفاده می شود. حالا چطور؟ با کوکی های می توان سبد خرید کاربران را نگه داشت. یعنی اگر یک مشتری از سایت خارج شود و دوباره وارد شود ، سبد خرید هنوز هم آیتم های قبلا را نشان می دهد.(لازم به ذکر است که اینکار با روش های دیگر از جمله ذخیره در دیتابیس امکان پذیر است و فقط کوکی ها اینکار را انجام نمی دهند.)
همچنین با کوکی ها ، یک وب سایت فروشگاهی می توان بفهمد که شما بیشتر کدام محصولات را مشاهده کرده اید یا در کدام صفحه محصول بیشتر مانده اید. آن وقت آن وب سایت آن محصولات را برای خرید به شما پیشنهاد می دهد تا کار شما آسان تر شود.
استفاده کوکی ها برای لاگین کردن
شاید دقت کرده باشید که هنگام لاگین کردن یک گزینه به نام مرا به خاطر بسپار وجود دارد. اینکار بر عهده کوکی هاست که شما را بعد از خروج و ورود دوباره همچنان لاگین نگه می دارند و نیاز به ورود دوباره به حساب کاربری نیست. البته نگران نباشید زیرا این کوکی ها معمولا تاریخ انقضا دارند و بعد از 30 روز پاک می شوند که شما دوباره باید لاگین کنید. درون این کوکی ها یک کد طولانی و تصادفی وجود دارد که مشخص می کند این شمایید که دارید وارد وب سایت می شوید.
سفارشی سازی کردن وب سایت
شاید شما در تنظیمات و گزینه های یک وب سایت زبان آن را تغییر داده باشید. و یا اینکه تم سایت را دارک و تیره کرده باشید. با کوکی ها این تنظیمات بعد از ورود دوباره هنوز هم می مانند که می تواند تجربه لذت بخشی از سایت برای شما رقم بزند.
استفاده از کوکی های شما برای شخصی سازی تبلیغات
همان طور که گفتیم ، بیشتر کوکی های غیر مستقیم (Third-party cookies) برای شرکت های تبلیغاتی استفاده می شوند و آن شرکت ها این اطلاعات را برای دو کار استفاده می کنند: 1- برای شخصی سازی کردن همان تبلیغات و نمایش محصولاتی در آن تبلیغ که شما آن ها را قبلا بازدید کرده اید. 2- فروش این اطلاعات به دیگر شرکت ها. اینکار رسما حریم خصوصی شما را در اینترنت نقض می کند. البته نگران نباشید چون مرورگر های معروف در حال بلاک کردن این نوع کوکی ها می باشند. جدیدا گوگل کروم اعلام کرده بود که دیگر کوکی های شخص ثالث یا همان غیر مستقیم را ذخیره نمی کند.
نشت اطلاعات و سو استفاده هکر ها
حالا می رسیم به مهم ترین سوال : آیا کوکی ها خطرناک هستند؟ هم بله و هم خیر ! کوکی های مستقیم (First-party cookies) و کوکی های ضروری (Essential Cookies) معمولا بی خطر هستند. اما افراد سود جو می توانند با کوکی های غیر مستقیم (Third-party cookies) اطلاعات شما را بدزدند. همچنین با استفاده از کوکی های زامبی هکر ها می توانند ویروس و بد افزار هایی به دستگاه شما انتقال دهند که بسیار خطرناک است. اما حداقل این را می دانیم که اکثر مرورگر ها جلوی کوکی های زامبی را میگیرند.
به هر حال باید مراقب باشید و همیشه قبل از تایید کوکی ها حواستان به نوع آن باشد.
